-
|
Qué es el Repositorio
|
Historia
|
Objetivos
|
Universidad San Marcos
|
CRAI
|
- DSpace Home
- →
- Cursos virtuales
- →
- Objetos de aprendizaje
- →
- Lecturas
- →
- Ingeniería en sistemas
- →
- View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Castillo, Ricardo | |
| dc.date.accessioned | 2024-02-08T01:36:31Z | |
| dc.date.available | 2024-02-08T01:36:31Z | |
| dc.date.issued | 2020-11 | |
| dc.identifier.uri | localhost/xmlui/handle/11506/2418 | |
| dc.description | The exploitation details of this vulnerability have been made public, which directly affects domain controllers (DC) in the Active Directory (AD). Due to an error in the cryptographic implementation of the Netlogon protocol, specifically in the use of AES-CFB8 encryption, it is possible to set a new password on the DC. After that, an attacker could use that new password to take complete control of the DC and usurp the credentials of a domain administrator user. Due to incorrect use in the implementation of the AES encryption algorithm, it is possible to gain control of the DC and set an empty password on the domain. Microsoft released the corresponding updates to correct this vulnerability, which has been called “Zerologon” due to the total absence of authentication when exploiting it. The technical details of said vulnerability are set out below. | es |
| dc.description.abstract | Se han hecho públicos los detalles de explotación de esta vulnerabilidad que afecta de forma directa a los controladores de dominio (DC) del Directorio Activo (AD). Debido a un error en la implementación criptográfica del protocolo Netlogon, específicamente en el uso del cifrado AES-CFB8, es posible establecer una nueva contraseña en el DC. Tras ello, un atacante podría utilizar esa nueva contraseña para tomar el control completo del DC y usurpar las credenciales de un usuario administrador del dominio. Debido a un uso incorrecto en la implementación del algoritmo de cifrado AES, es posible obtener el control del DC y establecer una contraseña vacía en el dominio. Microsoft lanzó las correspondientes actualizaciones para corregir esta vulnerabilidad, la cual ha sido denominado “Zerologon” debido a la ausencia total de autenticación a la hora de explotarla. A continuación, se exponen los detalles técnicos de dicha vulnerabilidad. | es |
| dc.language.iso | es | es |
| dc.publisher | U San Marcos | es |
| dc.relation.ispartofseries | LEC ING SIST;0156 2020 | |
| dc.subject | Servidor Windows | es |
| dc.subject | Vulnerabilidad CVE | es |
| dc.subject | Null sessions | es |
| dc.subject | Ciberseguridad | es |
| dc.title | Servidores windows | es |
| dc.type | Objeto de aprendizaje | es |
| dc.type | Lectura | es |
